AD站点的子网划分中的登陆站点,是靠什么来判断PC所属站点的?IP或指定的DNS?能描述一下域用户登陆与站点子网相关的工作原理吗?包括客户端指定的DNS服务器无AD区域信息,针对AD域设置的转发, 回答:根据您的描述,我对这个问题的理解是您想知道是什么判断客户端登陆子网的. 分析: 在客户端在第一次登陆时,首先会定位DNS,找到DNS后在定位自己本身所在的站点,根据站点的信息去找在本站点内部的DC登陆。 从上面的分析看,DNS在客户端登陆时启动查找站点和DC的作用,并不能区分和决定登陆的站点,他的作用是返回一个值(DC和站点)信息给客户端,如果客户端得到这些信息,就会用自己的IP的子网信息,去分析自己所在的子网和站点,如果确定了自己的所在的子网和对应的站点,那么客户端就可以登陆到自己的站点中,这样可以减少网络的流量。 所以针对您的问题: Q: AD站点的子网划分中的登陆站点,是靠什么来判断PC所属站点的?IP或指定的DNS? A: 是通过本省的IP地址和子网信息。DNS只是一个向导信息提供给客户端登陆信息,DNS本身对客户端的登录没有什么影响。 下面的文章供您参考: How Interactive Logon Works (英文) Active Directory Domain Services: Last Interactive Logon(英文) Q: 能描述一下域用户登陆与站点子网相关的工作原理吗? A: 客户端在登陆时,要进行下面的操作: 1. 在客户端上用Netlogon服务去查询对应的DNS服务器,并得到关于DC的SRV记录 关于DNS的转发问题,您可以参考: 使用转发器 Q: 那意思是说DC只会根据客户端IP来确认子网和站点,而不是它指定的DNS? 因为我这边的环境是客户端指定的DNS服务器不是域控,而那台DNS服务器针对AD域的解析是通过转发器转发到域控的方式实现的,请问通过这种方式它的登陆会改变吗? A: 是的, DNS在客户端登陆的过程中,您完全可以理解为一个路标,他提供给客户端一些DC和站点的信息让客户端和DC决定要登录的DC。 您所指的DNS服务器针对AD域的解析式通过转发器实现,您是指DNS和DC不是在一台机器上,不是AD集成DNS架构,其实这种情况是和AD集成DNS架构(就是默认的DNS和DC放在同一台机器)是一样的,只是客户端在请求登录时,先发送给DNS服务器然后返回给客户端相关的DC和Site的信息,这样客户端在根据这样信息去登录站点,所以这种方式是不会改变客户端登录的站点和DC的,和通常的DNS,AD集成构架是一样的。 张方方 微软全球技术支持中心 |
|
来自: xiaozhuang > 《待分类》